Informativa sulla privacy

Aggiornamento: aprile 2026

1. Informazioni generali

ExodaFood è un'app per registrare dati nutrizionali, analizzare alimenti e supportare la spesa. La tua privacy è molto importante per noi. Questa informativa sulla privacy spiega quali dati vengono raccolti e come vengono utilizzati.

2. Titolare del trattamento

Il titolare del trattamento ai sensi del GDPR è:

T. Stephan
Kookamp 40
46354 Südlohn
Germania
Telefono: +49 171 3833568
E-Mail: info@exoda.de

ExodaFood non richiede registrazione e non raccoglie dati personali come nome, indirizzo email o numero di telefono. L'app crea automaticamente un identificatore anonimo (Firebase Anonymous Auth) per associare i tuoi dati al tuo dispositivo. Un nickname opzionale è necessario solo per la funzionalità community.

3. Dati memorizzati per utente

I seguenti dati vengono memorizzati per utente (solo sotto il tuo identificatore anonimo) nel cloud:

• Voci nutrizionali (alimenti, valori nutrizionali, data)
• Dati sulla salute: Dati di profilo opzionali come altezza, peso, età e livello di attività – solo se inseriti da te, utilizzati esclusivamente per calcolare il tuo fabbisogno calorico personale e non condivisi con terze parti
• Post nella community (nickname, testo, immagini opzionali)
• Lista frigorifero (alimenti inseriti o riconosciuti tramite foto)
• Carrello (articoli aggiunti da te)
• Token FCM (per notifiche push relative alle interazioni nella community)

Tutti i dati relativi all'utente sono collegati esclusivamente al tuo identificatore anonimo e possono essere eliminati in qualsiasi momento.

4. Dati condivisi (database prodotti)

I seguenti dati vengono memorizzati collettivamente e sono visibili a tutti gli utenti:

• Prodotti riconosciuti durante la scansione dello scontrino (nome del prodotto, categoria)
• Etichettatura negozi: quali negozi gli utenti hanno indicato per un prodotto (solo nome del negozio e conteggio – nessun riferimento all'utente visibile dall'esterno)
• Ricette generate dall'IA (senza riferimento all'utente)

5. Analisi delle immagini tramite IA (OpenAI)

Quando utilizzi le funzionalità Scansione frigorifero o Scansione scontrino, la foto scattata viene temporaneamente trasmessa a una Google Cloud Function che la invia all'API OpenAI (GPT-4o Vision) per l'analisi. Si applicano le seguenti condizioni:

• La foto non viene memorizzata in modo permanente – né sui nostri server né da OpenAI (OpenAI non utilizza i dati delle richieste API per addestrare i propri modelli).
• Solo il risultato riconosciuto dall'IA (lista dei prodotti) viene elaborato e memorizzato nell'app.
• Si applica la politica sulla privacy di OpenAI.

6. Dati di localizzazione

Per la funzionalità Negozi nelle vicinanze, l'app richiede un accesso una tantum alla tua posizione. Si applicano le seguenti condizioni:

• La tua posizione non viene memorizzata in Firebase e non viene trasmessa a terze parti.
• Viene utilizzata esclusivamente per una query all'API Overpass di OpenStreetMap per trovare i negozi nelle vicinanze.
• Puoi revocare l'accesso alla posizione in qualsiasi momento nelle impostazioni del dispositivo.
• Si applica la politica sulla privacy della OpenStreetMap Foundation.

7. Firebase (Google)

ExodaFood utilizza Google Firebase per la memorizzazione dei dati, l'autenticazione anonima, le Cloud Functions e le notifiche push (FCM). L'infrastruttura si trova nell'UE (regione europe-west1). Si applica la politica sulla privacy di Google Firebase.

8. Fonti dati

• Open Food Facts (openfoodfacts.org, ODbL 1.0): Durante la scansione dei codici a barre e la ricerca di prodotti vengono inviate richieste all'API Open Food Facts.
• OpenStreetMap / API Overpass (ODbL 1.0): Per la funzionalità negozi nelle vicinanze viene interrogata l'API Overpass; la posizione temporanea viene trasmessa in questo processo.
• API OpenAI: Per i suggerimenti di ricette generate dall'IA e l'analisi delle immagini.

9. Notifiche push

Se autorizzi l'app a inviare notifiche, un token Firebase Cloud Messaging (token FCM) viene memorizzato in modo anonimo nel database. Questo token viene utilizzato esclusivamente per inviarti notifiche relative a nuovi commenti nella community. Puoi disattivare le notifiche push in qualsiasi momento nelle impostazioni di sistema del tuo dispositivo.

10. I tuoi diritti (GDPR)

In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:

• Accesso (art. 15 GDPR): Diritto di sapere quali dati ti riguardano vengono memorizzati
• Rettifica (art. 16 GDPR): Diritto di correggere dati inesatti
• Cancellazione (art. 17 GDPR): Diritto alla cancellazione dei tuoi dati
• Limitazione (art. 18 GDPR): Diritto alla limitazione del trattamento
• Opposizione (art. 21 GDPR): Diritto di opporsi al trattamento
• Portabilità (art. 20 GDPR): Diritto di ricevere i tuoi dati

Puoi in qualsiasi momento direttamente nell'app:

• Visualizzare ed eliminare le tue voci nutrizionali, la lista frigorifero e il carrello
• Modificare o reimpostare il tuo profilo
• Eliminare i tuoi post e commenti nella community
• Revocare l'accesso alla posizione nelle impostazioni del dispositivo
• Disattivare le notifiche push

Poiché tutti i dati vengono memorizzati in modo completamente anonimo, l'identificazione e la cancellazione mirata dei dati di singoli utenti da parte nostra non sono tecnicamente possibili. Tutti i tuoi dati sono collegati all'identificatore anonimo del tuo dispositivo.

Hai anche il diritto di presentare un reclamo a un'autorità di controllo. L'autorità competente è: Commissario per la protezione dei dati e la libertà di informazione del Nordreno-Vestfalia.